- Cynnydd lleol o freintiau yn Ubuntu Desktop trwy fanteisio ar wendid yn y cnewyllyn Linux sy'n gysylltiedig â gwirio gwerthoedd mewnbwn yn anghywir (gwobr $30);
- Arddangosiad o adael yr amgylchedd gwestai yn VirtualBox a gweithredu cod gyda hawliau hypervisor, gan fanteisio ar ddau wendid - y gallu i ddarllen data o ardal y tu allan i'r byffer a neilltuwyd a gwall wrth weithio gyda newidynnau anghyfarwydd (gwobr o 40 mil o ddoleri). Y tu allan i'r gystadleuaeth, dangosodd cynrychiolwyr y Fenter Zero Day hac arall VirtualBox hefyd, sy'n caniatáu mynediad i'r system westeiwr trwy driniaethau yn yr amgylchedd gwestai;
- Hacio Safari gyda breintiau uchel i lefel cnewyllyn macOS a rhedeg y gyfrifiannell fel gwraidd. Ar gyfer ecsbloetio, defnyddiwyd cadwyn o wallau 6 (gwobr 70 mil o ddoleri);
- Dau arddangosiad o fraint leol yn cynyddu yn Windows trwy ecsbloetio gwendidau sy'n arwain at fynediad i ardal cof sydd eisoes wedi'i rhyddhau (dwy wobr o 40 mil o ddoleri yr un);
- Cael mynediad gweinyddwr yn Windows wrth agor dogfen PDF a ddyluniwyd yn arbennig yn Adobe Reader. Mae'r ymosodiad yn cynnwys gwendidau yn Acrobat a'r cnewyllyn Windows sy'n gysylltiedig â chyrchu ardaloedd cof sydd eisoes wedi'u rhyddhau (gwobr o $ 50).
Roedd enwebiadau ar gyfer hacio Chrome, Firefox, Edge, Microsoft Hyper-V Client, Microsoft Office a Microsoft Windows RDP yn dal heb eu hawlio. Gwnaethpwyd ymgais i hacio VMware Workstation, ond bu'n aflwyddiannus.
Fel y llynedd, nid oedd y categorïau gwobrau yn cynnwys haciau o'r mwyafrif o brosiectau ffynhonnell agored (nginx, OpenSSL, Apache httpd).
Ar wahân, gallwn nodi pwnc hacio systemau gwybodaeth car Tesla. Ni chafwyd unrhyw ymdrechion i hacio Tesla yn y gystadleuaeth, er gwaethaf y wobr uchaf o $700 mil, ond ar wahân
Ffynhonnell: opennet.ru